Apollo

Re, Il vaut toujours mieux ne pas supprimer systématiquement ce qui a été mis en quarantaine d'un antivirus ou antimalware; il est plus sage d'attendre quelques jours pour voir si on a des dysfonctionnements ou non. Est-ce le cas? Ce qui est en quarantaine est complètement neutralisé et inoffensif. Ceux qui maîtrisent un peu la langue anglaise peuvent se faire aider chez l'éditeur-même de MBAM: Malwarebytes Forum -> Malwarebytes' Anti-Malware Support On peut faire une vérification si tu veux. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour ou re-bonjour. Désolé de t'avoir fait une remarque mais c'est dans ton intérêt et celui de tout le monde afin de ne pas s'emmêler les pinceaux parmi les procédures et rapports. 1) Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . Fais déjà ça et je te donnerai la suite PS: je regrette mais l'hébergeur d'images que j'utilise habituerllement est en panne. Voici la capture: NB: pour les utilisateurs habituels de Mabul.org, voici un hébergeur de remplacement pour vos captures d'écran: Xooimage - Hébergement gratuit d'images @++

Bonjour, Difficile de dire comme ça si c'est effectivement infecté ou si c'est un faux-positif, mais je ne vois pas ce que des fichiers tels que ceux-là feraient à la racine du disque dur. Je te suggère de te rendre via l'interface de MBAM, dans quarantaine et de restaurer un fichier: par exemple celui-ci --> C:\captura.bmp De suite après: Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\captura.bmp Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++ EDIT: correctionnage de fôtres dortograffe.

Bonjour, Si vous me permettez pear: Selene69, est-ce que ceci pourrait arranger ton problème de Google? J'avoue que je ne sais pas si j'ai bien saisi le souci... Rends-toi ici: http://www.ieaddons.com/fr/searchproviders/ En bas de page, clique sur "créez votre propre moteur de recherche". Quand tu te retrouves sur cette page: http://ieaddons.com/fr/createsearch.aspx Ouvre un nouvel onglet et tape le moteur de recherche que tu souhaites utiliser, par exemple: Google.fr Dans la barre de recherche, tape le mot TEST (en majuscules) puis clique sur rechercher. Dans la barre de navigation au-dessus, copie le lien et colle-le à la place URL de la page que j'ai indiquée en capture d'écran. Donne-lui le nom de Google puis clique sur Installer le moteur de recherche. Cela devrait solutionner ton souci, car j'ai connu la même mésaventure @++ EDIT: Désolé mais cela ne concerne pas Firefox... enfin si cela peut servir à quelqu'un..

Bonjour, Il ne faut pas poster dans le sujet d'un autre membre, chaque procédure est personnelle et faite sur mesure. Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet": Fais une description des symptômes que tu rencontres et postes-y le rapport RSIT que tu as posté ici. Tu seras alors pris en charge personnellement, avec des procédures qui te seront propres. Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse: et non "répondre" pour ne pas citer le post précédent. Merci. @++

Re, Thunderbird et Firefox plus sûrs que d'autres, si tu veux mon avis perso, c'est une légende... J'utilise toujours Explorer ( et Outlook Express 6 sans rencontrer le moindre problème; le tout est d'avoir une protection de pc efficace. Bien sûr, aucune protection ne sera assez sûre si on joue avec des cracks et des keygens. Dans Kaspersky, tu as une fonction d'analyse des applications présentes sur la machine. Fais une analyse. (analyse/ recherche de vulnérabilités) S'il y a des mises à jour à faire, le logiciel te donnera des liens pour appliquer des correctifs ou des mises à jour. Comment se comporte le pc?

Bonjour, Il ne vaut rien AVG à ce que je constate. Je te conseille tout d'abord de compacter tous les dossiers dans Thunderbird. http://www.geckozone.org/articles/2006/07/22/119-le-compactage-dans-mozilla-thunderbird-et-seamonkey Installe une version d'évaluation de 30 jours de Kaspersky Antivirus 2011. Versions d'évaluation Enregistre l'exécutable sur ton bureau. Désinstalle ton antivirus ou ta suite de sécurité présente actuellement, de même que tous les antimachins divers tels Spybot, Ad-Aware, etc. (Incompatibles). Tu pourras réinstaller ton logiciel dès la désinfection terminée.(Il faudra désinstaller Kaspersky, mais autant le laisser courir pendant les 30 jours.) Ou alors, tu décideras à la fin de la période d'essai, si tu achètes une licence ou non, selon que tu en es satisfait ou non. Installe Kaspersky, valide la licence d'évaluation puis fais les mises à jour. Lance alors une analyse complète du pc. Poste le rapport stp. Tuto: Tutoriel - Kaspersky Internet Security 2010 c'est pour Internet Security mais cela comprend bien sûr les paramétrages de l'antivirus. @++

Bonjour, Tout cela me paraît bon, plus de soucis? Garde MBAM pour faire des analyses hebdomadaires après mise à jour. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. --------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. Si c'est ok pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Modifier dans ton premier post. Tu pourras alors changer le titre.

Re, "No action taken" veut dire "aucune action entreprise" avec MBAM. As-tu bien fait ce que j'ai indiqué en rouge dans les explications pour l'analyse MBAM? Si ce n'est pas le cas, il faut recommencer l'analyse après mise à jour du logiciel. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKCU\..\Run: [{3EF7201C-B2C3-C636-E95F-624150592F71}] "D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Si tu ne l'avais pas fait, fais ça maintenant puis quand c'est réglé, viens poster un tout nouveau log Hijackthis. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! @++

Bien, tu peux désinstaller Ad-Remover avec son bouton spécifique. Il faudra vérifier ce qui suit --> Apollo Et Compagnie A vérifier de temps en temps, important! mais seulement après l'analyse avec MalwareBytes antimalware. Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log RSIT stp. Je quitte quelques heures mais ne t'inquiète pas je viendrai voir les rapports. @++

Re, Ne t'inquiète pas pour ça, ce n'est que par souci de clarté dans le forum que je t'ai demandé de ne pas citer les posts précédents. Tu n'as donc pas à t'excuser Le fichier que je soupçonnais et que je t'ai demandé d'analyser sur Virus Total a confirmé mes doutes: c'était bien un troyen. OTM a également regagné un sacré espace sur ton disque dur: Supprime le dossier C:\_OTM et vide la corbeille. Même si ton problème de double-accents est réglé, il faut encore faire quelques vérifications et sans doute appliquer certaines mises à jour dans les applications telles que Java etc. On voit ça en fin de procédure. Fais les deux opérations à l'aide de l'outil Ad-Remover (scanner puis nettoyer) tu devras fournir les deux rapports donnés par l'outil. @+tard.

Bonjour, STP, ne place pas de rapports entre des balises, merci. Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... 1) Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe :Services :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "{3EF7201C-B2C3-C636-E95F-624150592F71}"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. --------------- Quand tu auras posté ce rapport, fais ceci: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste des DEUX rapports stp. @++

Windows 7 Pack 2? Ca existe ça? Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Windows\tasks\At1.job :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ----------------- Il semblerait qu'il y a d'anciennes versions de Java sur la machine. Il faudra utiliser JavaRa pour supprimer leurs traces. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Voudrait dire que tu n'as pas appliqué les recommandations indiquées en rouge pour l'utilisation de MBAM? Tu as peut-être pris le rapport avant de faire "supprimer la sélection"? Si tu n'as pas supprimé, il faudra recommencer mais d'après le log Hijackthis, je pense que tu l'as bien fait; il faut prendre le rapport après la suppression des nuisibles. Purge la liste des sites de confiance; perso, je n'y autorise que des sites sécurisés (https) Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = s/keyword/%s (http://www.cherche.us/keyword/%s) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Fais ensuite un log RSIT: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour, STP, poste tes rapports sans balises code ou quote. Colle-les tels que copiés dans le fichier texte. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour, Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : D:\Documents and Settings\M&J\Application Data\Alaf\myfo.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. ------------------------ Hijackthis est dépassé, il ne montre plus grand-chose. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour, Je serai très peu disponible dans les deux ou trois prochains jours pour des raisons privées. Il semble qu'il n'y ait plus de menace active sur le pc et que les outils ont bien travaillé. Tu dois mettre le navigateur Explorer à jour car la v 6 est trop dangereuse. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 ++

Re, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: |MG| Malwarebytes Anti-Malware 1.46 Download Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log RSIT. ++

Bonjour, De rien, c'est avec plaisir Conserve MBAM pour des analyses ponctuelles, disons, hebdomadaires en n'oubliant jamais la mise à jour avant. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Modifier dans ton premier post. Tu pourras alors changer le titre.

Re, Je ne vois pas d'infections. C'est quoi ça "fissa search"? A part des mises à jour d'applications à faire comme Java etc, rien de spécial. Ah si, il y a une mule à virer pour éviter les ennuis. Je suis vraiment désolé, j'ai horreur de l'échec mais il y a un paramètre qui m'échappe et je dois m'avouer vaincu... Je crois que tu vas devoir en passer par là: Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet Si tu décides d'y passer, ne fais quand-même pas une si petite partition comme indiqué dans le tuto, il faut de la place pour XP SP3, je dirais au moins 50 Go (x1024). @++

Bon, j'essaie encore une dernière chose mais après il faudra se rendre à l'évidence, on a tout essayé. Il y a des dysfonctionnements qui ne ressemblent même plus à une infection; pour empêcher Cf de se lancer, il faut beaucoup ou... un problème au niveau système. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse Euh, ne l'héberge pas sur vista-xp hein, choisis un autre hébergeur: Free large file hosting. Send big files the easy way! par exemple. @++ @++

Re, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). ++

Pour ComboFix, tu donnes bien les autorisations ou tu arrêtes les protections résidentes pendant son travail? C'est important. Bon je ne sais pas ce qu'a ton pc, peut-être un problème niveau système. On va faire une autre vérif: tu feras une analyse RAPIDE avec MBAM après l'avoir mis à jour et après avoir passé Rkill (pour que je vois un peu s'il y a un process bizarre). Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. Ne redémarre pas et passe l'examen rapide avec MBAM -> poste le rapport stp. Jamais vu ça!

Salut, Il parait que Florinator est en vacances alors je vais poursuivre de l'autre côté, mais je le fais juste pour cette fois. Note que ce n'est pas au pseudo que je t'ai reconnu mais à tes rapports.... Comme tu vois, le monde de la désinfection est tout petit. ++

Eh ben je sèche... Tu as toujours des problèmes? Je pense que ça ne sert à rien d'aller faire des scans en ligne, on a utilisé les deux meilleurs antivirus qui existent (dr web et kaspersky). On va essayer avec une nouvelle copie de ComboFix (tu avais bien désinstallé l'autre?). ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc.